我在Windows上使用OpenSSL,并希望将Windows证书存储中的证书用作CASSL_CTX_load_verify_locations()的可信CA容器。遗憾的是,OpenSSL仅支持PEM 文件,不允许直接访问Windows证书存储。如何在Windows上完成这项工作,我 使用Windows CryptoAPI并将证书作为PEM文件转储到磁盘,还是有更好的方法可以做到这一点?
答案 0 :(得分:0)
OpenSSL还支持DER格式或PKCS#8格式。 您可以使用CryptoAPI获取PKCS#8或DER格式的证书,然后将它们加载到OpenSSL提供的证书存储中。 所以,有更好的方法。获得DER格式的证书后,您可以使用d2i函数将证书转换为X509证书。